윈도XP에 대한 우려는 일본에서도 제기되고 있다.
8일 닛케이산업신문은 보안업체 트렌드마이크로와 시만텍 관계자를 인용해 윈도XP 보안 업데이트 종료 후 사이버 공격이 늘어날 것이 확실시 되며, 기업들의 피해가 우려된다고 보도했다.
일본 기업과 지방자치단체에서 윈도XP를 사용하는 비중은 전체 PC의 6분의 1 가량이다. 시장조사업체 IDC 재팬에 따르면 2013년 12월 기준 윈도XP 사용 기업·지자체 PC는 총 617만대로 전체의 17.1%로 집계됐다. 올해 6월이 돼도 241만대 이상이 윈도XP를 계속 사용할 것으로 전망한다.
신문은 윈도XP 지원 종료 이후 보안이 취약해진 한 대의 PC만 공격해도 네트워크로 연결된 기업 등 전체에 피해를 입힐 수 있다는 점을 지적했다. 인터넷으로 관리자 권한을 탈취하면 침입한 PC를 기점으로 네트워크 내 다른 PC로 바이러스를 감염시켜 기밀정보 반출이나 시스템 파괴가 가능하다.
보안 업체들은 오는 2018년경까지 윈도XP용 바이러스 백신 소프트웨어를 업데이트 할 예정이지만 바이러스를 발견한 후 백신을 만들기 때문에 기본적으로 사이버 공격을 막을 수는 없는 상황이라고 밝힌다.
윈도XP용 응용 소프트웨어 보안 문제도 걱정이다. 시만텍 일본법인 관계자는 “마이크로소프트의 지원 종료 소식에 묻혔지만 프로그램 개발언어 자바나 크롬 등 소프트웨어가 윈도XP에 대한 보안 지원을 중단한 것도 보안 취약점”이라고 전했다.
일본에서는 이미 올 들어 계산용 소프트웨어 ‘산시로’의 취약한 부분을 악용해 기업이나 단체로부터 기밀 정보를 훔치려는 표적 공격이 감지된 바 있다.
보안 업계는 기업과 지자체가 보안 위험을 파악하고 OS 교체 등 대책을 마련해야 한다고 말한다. 윈도XP 사용이 불가피한 경우 인터넷 차단뿐 아니라 USB 메모리와 공유 프린터 사용 등도 자제해 PC 보안에 만전을 기해야한다고 조언한다.
김창욱기자 monocle@etnews.com